Coinbase意外记录了3,420个用户的未加密货币密码

最近有3,420名Coinbase用户收到了一封电子邮件，其中交易所通知了注册错误。 Coinbase宣布，部分用户的注册详细信息以明文形式显示在Coinbase内部服务器的日志中。

具体而言，在服务器错误期间保存了一些用户的凭据。当用户遇到此错误时，他们的注册将被拒绝。但是，Coinbase仍会记录其凭据，包括用户名，电子邮件地址，建议密码和美国用户的居住状态。

据Coinbase博客文章称，该平台已经成功修复了该漏洞，并表示用户数据未被“不正当地访问，滥用或泄露”。

所有3,420位用户使用相同的密码提交了新的注册申请。 Coinbase可以确定这一点，因为密码哈希将匹配从失败的注册尝试中保存的早期密码哈希。交易所还宣布，他们已通知所有受影响的用户，并向他们保证记录在他们的记录系统中的数据是安全的。

早些时候，据报道，黑客利用Firefox系统中的零日故障来攻击高调的加密货币交易所Coinbase。 6月18日在Mozilla的Firefox网络浏览器上发现的关键零日安全漏洞实际上是2个同时出现零日漏洞的一部分，其主要目标是为Coinbase工作的个人。